всем здрасьте...помогите новичку...нужно запретить доступ в интернет определенным программам(при этом чтоб эти программы работали в обычном режиме, ну кроме интернета).
Почитал в интернете что с помощью apparmor можно это сделать...Решил взять для примера оперу...В общем что я делал:
1. создал файл usr.lib.x86_64-linux-gnu.opera.opera
со следующим содержимым:
/usr/lib/x86_64-linux-gnu/opera/opera {
deny network,
deny capability net_bind_service,
deny capability net_broadcast,
deny capability net_admin,
deny capability net_raw,
capability chown,
capability dac_override,
capability dac_read_search,
capability fowner,
capability fsetid,
capability kill,
capability setgid,
capability setuid,
capability setpcap,
capability linux_immutable,
capability ipc_lock,
capability ipc_owner,
capability sys_module,
capability sys_rawio,
capability sys_chroot,
capability sys_ptrace,
capability sys_pacct,
capability sys_admin,
capability sys_boot,
capability sys_nice,
capability sys_resource,
capability sys_time,
capability sys_tty_config,
capability mknod,
capability lease,
capability audit_write,
capability audit_control,
capability setfcap,
capability mac_override,
capability mac_admin,
/** rwmlkux,
/ rwmlkux,
}
2. переместил этот файл в etc/apparmor.d.
3. запустил мой профиль в enforce.
4. запустился мой профиль.
5. пробовал запустить приложение опера не запускается в обычном режиме.
6.перевел профиль в режим обучения.
7. приложение запустилось, но только в процессах...
что нужно сделать чтобы приложение запустилось в обычном режиме( чтоб было не только в процессах, но и в графической оболочке и без интернета?
буду благодарен любой информации...